Makale
Bilişim suçları ile bilişim yoluyla işlenen suçlar arasındaki hukuki ayrım, Türk Ceza Kanunu ve özel mevzuatımızda hassas çizgilere sahiptir. Bu makalede, doğrudan bilişim sistemlerini hedef alan suçlar ile bilişim teknolojilerinin araç olarak kullanıldığı geleneksel suçların kanuni dayanakları, Yargıtay içtihatları ışığında incelenmektedir.
Türk Ceza Kanunu ve Mevzuatta Bilişim Suçları Ayrımı
Gelişen teknolojiyle birlikte sosyal hayatımızın ayrılmaz bir parçası haline gelen bilişim teknolojileri, ne yazık ki suç ve suçlu dünyası tarafından da aktif olarak kullanılmaktadır. Hukuk sistemimizde bu yeni suç tipleriyle mücadele edebilmek amacıyla 5237 sayılı Türk Ceza Kanunu içerisinde özel düzenlemelere yer verilmiştir. Ancak, uygulamada sıklıkla karşılaştığımız en büyük sorun, bilişim suçları ile bilişim yoluyla işlenen suçlar kavramlarının birbirine karıştırılmasıdır. Kimi zaman doğrudan bilişim sistemleri hedef alınırken, kimi zaman da bilişim araçları yalnızca geleneksel bir suçu işlemek için vasıta kılınmaktadır. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, bu ayrımın doğru yapılması; adil yargılanma hakkı, suçun vasfının tayini ve sanık lehine olan kanunun tespiti açısından hayati bir öneme sahiptir. Kanun koyucu, doğrudan bilişim sistemlerini hedef alan eylemleri TCK'nın ilgili bölümünde müstakil olarak düzenlemiş, diğer eylemleri ise klasik suçların nitelikli hali veya ağırlaştırıcı nedeni olarak kabul etmiştir.
Doğrudan Bilişim Suçları ve Kanuni Dayanakları
Türk Ceza Kanunu'nun "Topluma Karşı Suçlar" başlıklı kısmında yer alan Bilişim Alanında Suçlar bölümü, hukukumuzdaki doğrudan bilişim suçlarının temelini oluşturmaktadır. Bu kapsamda, TCK madde 243'te düzenlenen bilişim sistemine girme suçu, hukuka aykırı erişimleri cezalandırırken; TCK madde 244'te yer alan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu, sistemin işleyişine ve verilere yönelik doğrudan müdahaleleri yaptırıma bağlamaktadır. Ayrıca, uygulamada çok sık karşılaştığımız TCK madde 245 hükmü, banka veya kredi kartlarının kötüye kullanılması suçunu düzenleyerek, bu araçlar üzerinden elde edilen haksız kazançların önüne geçmeyi hedeflemektedir. Bu suç tiplerinde bilişim teknolojisi, işlenen eylemin vasıtası değil, bizatihi hedefi ve mağduru konumundadır. Kanun koyucunun buradaki temel gayesi, kişilerin ve kurumların bilgi güvenliğini, özel hayatın gizliliğini ve sistemlerin kesintisiz çalışabilmesini hukuki bir zırh ile koruma altına almaktır. Bu eylemlerin tüzel kişiler yararına işlenmesi durumunda ise TCK madde 246 uyarınca tüzel kişilere özgü güvenlik tedbirleri uygulanmaktadır.
Bilişim Yoluyla İşlenen Geleneksel Suçlar
Doğrudan bilişim suçlarının aksine, bilişim teknolojilerinin birer suç aleti olarak kullanıldığı durumlarda bilişim yoluyla işlenen suçlar (dolaylı bilişim suçları) gündeme gelmektedir. Bu noktada eylem, özünde klasik bir suçtur ancak internet ortamı veya bilgisayar ağları kullanılarak gerçekleştirilmektedir. Hukuk sistemimiz, bu eylemleri müstakil birer bilişim suçu saymak yerine, ilgili klasik suçun ağırlaştırıcı sebebi veya nitelikli hali olarak düzenleme yoluna gitmiştir. Örneğin; bilişim sistemlerinin banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenen eylemler TCK madde 158/1-f kapsamında nitelikli dolandırıcılık suçunu oluştururken, taşınır bir malın bilişim sistemi üzerinden haksız yere ele geçirilmesi TCK madde 142/2-e uyarınca nitelikli hırsızlık sayılmaktadır. E-posta veya sosyal ağlar üzerinden gerçekleştirilen hakaret, tehdit, şantaj ve çocukların cinsel istismarı gibi asayiş suçları da uygulamada sıklıkla karşılaştığımız dolaylı bilişim suçları arasında yer almaktadır.
Yargıtay İçtihatlarında Suç Vasfının Tayini
Hukuk pratiğimizde doğrudan ve dolaylı bilişim suçlarının ayrımı noktasında Yargıtay kararları kritik bir rehber işlevi görmektedir. Özellikle TCK'nın 244. maddesinde yer alan sistemi engelleme veya verileri değiştirme suretiyle haksız çıkar sağlama suçu ile TCK 142. maddedeki bilişim suretiyle hırsızlık suçunun sınırları sıkça tartışma konusu olmuştur. Yargıtay Ceza Genel Kurulu'nun emsal teşkil eden kararlarında vurgulandığı üzere; failin asıl kastı bir veriyi bozmaktan ziyade o verinin temsil ettiği parayı mal edinmeye yönelik ise, burada doğrudan bir bilişim suçundan değil, bilişim sistemi kullanılarak işlenmiş nitelikli hırsızlık suçundan söz edilmelidir. Aynı şekilde, bankamatik cihazlarına düzenek kurarak kart şifrelerinin ele geçirilmesi eylemlerinde, hırsızlık suçu ile banka veya kredi kartlarının kötüye kullanılması suçu birlikte değerlendirilmekte ve eylemin özündeki hukuka aykırı menfaat temini dikkate alınarak hüküm kurulmaktadır.
Özel Mevzuatlarda Bilişim Bağlantılı Suçlar
Türk Ceza Kanunu dışındaki bazı özel mevzuatlarda da bilişim teknolojileri kullanılarak işlenen suç tiplerine rastlamaktayız. Bu özel kanunlar, teknolojik gelişmelerin etkilediği spesifik alanları düzenleyerek yasal boşlukların doğmasını engellemeyi hedeflemektedir. Uygulamada karşımıza çıkan başlıca özel mevzuat düzenlemeleri şunlardır:
- Fikir ve Sanat Eserleri Kanunu (FSEK): Kanunun 71. maddesi kapsamında internet üzerinden bilgisayar programlarının veya eserlerin hukuka aykırı şekilde kopyalanması, yayılması ve mali haklara tecavüz edilmesi suç sayılmıştır.
- Koruyucu Programları Etkisiz Kılma: Yine FSEK 72. madde uyarınca, lisanslı yazılımların yetkisiz çoğaltılmasını önleyen ilave güvenlik programlarını etkisiz kılmaya yönelik donanım veya yazılım üretmek yaptırıma bağlanmıştır.
- Elektronik İmza Kanunu (EİK): Güvenli elektronik imzanın hukuki sonuç doğurması nedeniyle, EİK madde 16'da imza oluşturma verilerinin izinsiz kullanımı, madde 17'de ise sahte elektronik sertifika üretilmesi ağır hapis cezalarıyla yaptırım altına alınmıştır.